Josep Domingo-Ferrer coordina el equipo de ciberseguridad de la URV, la universidad que acoge el recién creado Centre de Recerca en Ciberseguretat de Catalunya (Cybercat). El objetivo es mejorar la seguridad informática en tiempos de proliferación de ataques.
¿Por qué es importante el nuevo reglamento?
Porque de alguna manera pasamos de una normativa, que era como una especie de recomendación que luego se debería haber desarrollado en leyes, a un reglamento, que tiene mucha más fuerza. Es una medida muy garantista con el ciudadano.
¿Y hasta ahora?
Veníamos de una norma que era de 1996, prácticamente de los inicios de internet. Ahora la cantidad de datos es mucho mayor y también los riesgos y las necesidades. La nueva normativa aumentará mucho los requisitos de protección de datos personales. Eso generará nuevas necesidades técnicas y laborales.
¿Hasta qué punto era necesaria una normativa así?
Después del caso de Facebook aún se ha visto más que una regulación de este tipo era necesaria. De alguna forma limita mucho más lo que pueden hacer las empresas con tus datos. Ahora tienen que pedir y tú dar consentimiento explícito, antes no. Sólo pueden emplear tus datos siempre que sean anónimos, información tuya que no sea atribuida a ti.
¿Se han cometido abusos?
Tenemos ejemplos de ello. Si la información se utiliza para analizar tendencias sociales generalizadas, se estaría usando correctamente, pero no, por ejemplo, si se venden perfiles personales a empresas de publicidad. Ahora las compañías lo tendrán mucho más difícil, porque las sanciones a las que se arriesgan son muy altas. No sólo hay avances en el ámbito de la Unión Europea, sino también en lugares como Japón o Canadá. En esos sitios también se está siguiendo esta línea.